<?php namespace Admin\Controller;
use Hdphp\Controller\Controller;
//会员控制器
class UserController extends CommonController{
	
//	没有他会在页面内部跳转（页面内部跳转地址不变，外部跳转地址改变
	public function __init()
	{
        //如果没有登陆
		if(!isset($_SESSION['ausername']) || !isset($_SESSION['auid'])){
            $str = <<<str
<script>
parent.location.href="./index.php?m=Admin&c=Login";
</script>
str;
			echo $str;exit;
	}
        }
	
	
	//	修改密码
	public function changePwd(){
		//	修改密码
		if(IS_POST){
		//	1	获得旧密码
		$password=Q('post.password');
		
		//	实例化模型类
		$model=new \Common\Model\Auser;
		//		在加密前实例化主要是为了引用加密方法
		//		2旧密码加密
		$password=$model->encrypt($_SESSION['ausername'],$password);
//		sp($password);
		//		1判断旧密码是否正确
		$data=$model->where("auid",$_SESSION['auid'])->find();
//		sp($data);die;
		if($data['apassword']!=$password){
			View::error('旧密码不正确');
		}
		//		3判断两次密码是否相同
		$newpassword=Q('post.newpassword');
		$cpassword=Q('post.cpassword');
		if($newpassword!=$cpassword){
			View::error('两次密码不一样');
		}
		
		//	3设置新密码
		//		加密新密码
		$Newpassword=$model->encrypt($_SESSION['ausername'],$newpassword);
		//		修改数据库中的数据
		$model->where("auid={$_SESSION['auid']}")->save(array('apassword'=>$Newpassword));
		//		4完成修改直接重新登陆
		session_unset();
		session_destroy();
		View::success('修改成功');
		
		
		
		}
		//	载入页面
		View::make();
	}
	
}
